與APT41有關的中國駭客組織鎖定政府機關與公部門,濫用Google Drive充當C2
攻擊組織與活動背景
資安公司Check Point的研究團隊近日揭露名為Silver Dragon的APT駭客組織,該組織與中國駭客組織APT41有密切關連,專門鎖定政府機關與公部門,從事隱密的網路間諜活動。
攻擊工具與技術
攻擊者部署多種客製化惡意程式,其中最具代表性的是後門程式GearDoor。該後門程式特別之處在於,利用雲端檔案共享服務Google Drive作為指揮與控制(C2)伺服器,以達成遠端操控與資料竊取的目的。
攻擊範圍與影響
Silver Dragon組織自兩年前出沒以來,主要針對東南亞與歐洲的政府機關和公部門進行攻擊,顯示其活動範圍廣泛,且具有高度隱蔽性與持續性。